Internetzugang zeitlich eingrenzen - bestimmter Userkreis
Internetzugang/Netzwerkzugang zeitlich eingrenzen - bestimmter Userkreis
Hallo,
folgende Konstellation haben wir:
Windows 2003 Server
Windows XP Pro-Clients
Internetverbindung wird über Netgear Router FW114P (über ServerIP) aufgebaut.
Ich würde gerne für einen bestimmten Userkreis die Nutzung des Netzwerks und des Internets zeitlich einschränken.
Konkret Nutzung von 08.00 Uhr bis 20.00 Uhr gewünscht.
(PS: Die Anmeldezeiten im Benutzerkonto habe ich festgelegt, jedoch wenn der User bereits angemeldet ist, kann er auch nach 20.00 Uhr das Netzwerk und Internet nutzen.)
Geht das über GPO´s, wenn ja wie? Oder wie kann ich das realisieren?
Leider habe ich nach langem suchen noch immer keine Antwort auf dieses Problem gefunden. Deshalb das Posting hier.
Ich hoffe ihr könnt mir helfen.
Danke schon mal im voraus.
Sabrina
Hallo,
folgende Konstellation haben wir:
Windows 2003 Server
Windows XP Pro-Clients
Internetverbindung wird über Netgear Router FW114P (über ServerIP) aufgebaut.
Ich würde gerne für einen bestimmten Userkreis die Nutzung des Netzwerks und des Internets zeitlich einschränken.
Konkret Nutzung von 08.00 Uhr bis 20.00 Uhr gewünscht.
(PS: Die Anmeldezeiten im Benutzerkonto habe ich festgelegt, jedoch wenn der User bereits angemeldet ist, kann er auch nach 20.00 Uhr das Netzwerk und Internet nutzen.)
Geht das über GPO´s, wenn ja wie? Oder wie kann ich das realisieren?
Leider habe ich nach langem suchen noch immer keine Antwort auf dieses Problem gefunden. Deshalb das Posting hier.
Ich hoffe ihr könnt mir helfen.
Danke schon mal im voraus.
Sabrina
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13533
Url: https://administrator.de/forum/internetzugang-zeitlich-eingrenzen-bestimmter-userkreis-13533.html
Ausgedruckt am: 03.04.2025 um 15:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo Sabrina,
um die Abmeldung zu erzwingen gibt es eine Richtlinie.
Diese muss in der Default Domain Policy definiert werden.
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
Mit einem Proxy und entspr. ACLs könnte man das sicher eleganter umsetzen.
Vor allem könnten die User dann weiterhin im LAN arbeiten und es wäre nur der Internetzugang gesperrt.
um die Abmeldung zu erzwingen gibt es eine Richtlinie.
Diese muss in der Default Domain Policy definiert werden.
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
Mit einem Proxy und entspr. ACLs könnte man das sicher eleganter umsetzen.
Vor allem könnten die User dann weiterhin im LAN arbeiten und es wäre nur der Internetzugang gesperrt.
hallo sabrina,
nach deinen anforderungen, würde ich dir (weil du ja schon einen Windows 2003 Server)
hast, den MS ISA- server empfehlen. da kannst du all die beschriebenen einstellungen
vornehmen. er trennt auch die clients, die noch angemeldet sind zumindest vom INet ab.
der nachteil ist aber das du noch eine 2000/2003 server lizenz extra brauchst, weil du den isa meines wissens auf einen "nackten" 2000/2003 server (ohne ADS) installieren musst.
hast aber die möglichkeit das ADS des bestehenden Windows 2003 Server mit einem softwarefrontend (was du auf dem isa installieren musst) zu integrieren. das heißt du kannst mit allen containern, gruppen, computern, benutzern bei der INET rechteverwaltung arbeiten. maßgabe ist natürlich, das nur der isa server direkt über eine netzwerkkarte am netgear router hängt. die andere netzwerkkarte ist für das lokale netz, wo die clients sich befinden.
mfg... markus
nach deinen anforderungen, würde ich dir (weil du ja schon einen Windows 2003 Server)
hast, den MS ISA- server empfehlen. da kannst du all die beschriebenen einstellungen
vornehmen. er trennt auch die clients, die noch angemeldet sind zumindest vom INet ab.
der nachteil ist aber das du noch eine 2000/2003 server lizenz extra brauchst, weil du den isa meines wissens auf einen "nackten" 2000/2003 server (ohne ADS) installieren musst.
hast aber die möglichkeit das ADS des bestehenden Windows 2003 Server mit einem softwarefrontend (was du auf dem isa installieren musst) zu integrieren. das heißt du kannst mit allen containern, gruppen, computern, benutzern bei der INET rechteverwaltung arbeiten. maßgabe ist natürlich, das nur der isa server direkt über eine netzwerkkarte am netgear router hängt. die andere netzwerkkarte ist für das lokale netz, wo die clients sich befinden.
mfg... markus
Hallo,
nimm nen Proxy, z.Bsp. den Janaserver2, gibts hier: http://www.janaserver.de
Hat Benutzerverwaltung, usw. eigentlich alles was du haben willst... und ... kost nix ...
Um die User zu zwingen, diesen zu benutzen setzt du in der Standard-Domänenrichtlinie unter Benutzerkonfiguration -> Windows-Einstellungen -> Internet-Explorer Wartung -> Verbindung -> Proxy-Einstellungen den Proxy ein, also z.Bsp.
192.168.1.1 und Port 8080
oder wie du ihn sonst immer konfiguriert hast.
Zusätzlich solltest du eine Filterliste für deinen Router erstellen, die verhindert, das jemand ohne Proxy ins Internet kommt, d.h. den Zugriff über Port 80 für das http-Protokoll für alle IP's aus dem LAN verbieten, außer für die IP des Proxy's selbst.
So ist sichergestellt, das alle den Proxy und die Benutzerverwaltung benutzen müssen, sonst geht einfach nichts...
Hat zusätzlich den Vorteil, das alles etwas sicherer wird und der Traffic sinkt.
mfg
Ritchy
nimm nen Proxy, z.Bsp. den Janaserver2, gibts hier: http://www.janaserver.de
Hat Benutzerverwaltung, usw. eigentlich alles was du haben willst... und ... kost nix ...
Um die User zu zwingen, diesen zu benutzen setzt du in der Standard-Domänenrichtlinie unter Benutzerkonfiguration -> Windows-Einstellungen -> Internet-Explorer Wartung -> Verbindung -> Proxy-Einstellungen den Proxy ein, also z.Bsp.
192.168.1.1 und Port 8080
oder wie du ihn sonst immer konfiguriert hast.
Zusätzlich solltest du eine Filterliste für deinen Router erstellen, die verhindert, das jemand ohne Proxy ins Internet kommt, d.h. den Zugriff über Port 80 für das http-Protokoll für alle IP's aus dem LAN verbieten, außer für die IP des Proxy's selbst.
So ist sichergestellt, das alle den Proxy und die Benutzerverwaltung benutzen müssen, sonst geht einfach nichts...
Hat zusätzlich den Vorteil, das alles etwas sicherer wird und der Traffic sinkt.
mfg
Ritchy
hichen, ich wollt jetztnicht ein neuen thread auf machen, aber ähnliche frage...
Win2k3 server mit
- Ras/VPN (für www einwahl)
- domänencontroller
- dns-server
- hcp-server
ebenso xampp das komplette paket.
alles andere sind WindowsXPprp Clienten...
Nun frage ich mich, ob es möglich ist ohne große zusatzprograme einzustellen, wann bestimmte user das www nutzen dürfen und wann nicht.
hab mir eben den janaserver angeschaut und fand den auch net schlecht...nur dann müsst eich ja einiges wieder neu einstellen..vielleicht gibt es ja auch noch eine andere lösung...
Schon mal Danke für eure hilfe und zeit!
Win2k3 server mit
- Ras/VPN (für www einwahl)
- domänencontroller
- dns-server
- hcp-server
ebenso xampp das komplette paket.
alles andere sind WindowsXPprp Clienten...
Nun frage ich mich, ob es möglich ist ohne große zusatzprograme einzustellen, wann bestimmte user das www nutzen dürfen und wann nicht.
hab mir eben den janaserver angeschaut und fand den auch net schlecht...nur dann müsst eich ja einiges wieder neu einstellen..vielleicht gibt es ja auch noch eine andere lösung...
Schon mal Danke für eure hilfe und zeit!
Vielleicht eine seltsame Lösung. Unter www.parents-friend.de gibt es eine Freeware, mit der Eltern die Zeiten begrenzen können, in denen ihre Kinder am PC sind bzw. im Internet surfen. Für die einzelnen Kindern können Accounts mit Passwort eingerichtet werden. Wenn die Limits erreicht sind, schaltet die Software ab. Sie scheint auch relativ sabotageunempfindlich zu sein.